SSL 安全网站从第三方 Web 服务提取内容 - 我们需要在两者上使用 SSL

Question

假设我们有一个 SSL 安全域 - https://xyz.com 并且我们正在从第三方服务中提取内容。它们设置在 service.xyz.com 上（不安全），

因此，由于 PII 问题，该页面存在问题。

显然，这两个 URL 位于完全不同的 IP 地址上。我是 SSL 新手，不太确定如何解决这个问题。我们应该在这里使用两个证书还是可以配置一个证书来包含两个 IP？

Answer 1

您可以购买两个证书，也可以购买一个在验证中包含多个域的证书。后者称为 SAN（或 subjectAlternativeName）证书。您可以从许多 CA 购买这些证书。

鉴于您声明 service.xyz.com 是第三方服务（...您控制网络服务器？），通常认为最佳实践是为两个站点获取两个证书，而不是拥有一个证书（使用单个私钥）。